Новые угрозы в мире криптовалют: повторная атака хакера на Hundred Finance

Спустя год после ошеломляющей кражи в $7,4 миллиона из децентрализованного финансового протокола Hundred Finance, хакер вновь активизировался. На недавней децентрализованной бирже Curve злоумышленник переместил средства, выведя эфир и USDT на сумму почти $800,000. В соответствии с открытыми данными, хакер продолжает хранить на своих счетах украденные активы на общую сумму $4,3 миллиона, включая популярные криптовалюты: Dai, Wrapped Ether, Frax и Wrapped Bitcoin.

Начало этой истории восходит к атакам, произошедшим 15 апреля 2023 года, когда хакер использовал уязвимость в сети второго уровня Optimism. Применив технику манипуляции обменным курсом между токенами ERC-20 и hTOKENS, злоумышленник сумел воспользоваться флэш-кредитами, обеспечив вывод средств в размере, значительно превышающем первоначально внесенные суммы. Такой подход к эксплуатации систем децентрализованных финансов подчеркивает высокий уровень технологической изощренности хакеров на современном крипторынке.

Важно отметить, что это не первая попытка взлома протокола Hundred Finance: в 2022 году он уже подвергся атаке в блокчейне Gnosis, в результате чего было потеряно порядка $6 миллионов. В этом случае злоумышленники использовали технику повторных транзакций для вывода ликвидности, что свидетельствует о растущей угрозе безопасности в секторе децентрализованных финансов.

По данным компании PeckShield, занимающейся безопасностью блокчейнов, в апреле 2024 года хакеры похитили около $60 миллионов с различных криптовалютных платформ. Это все еще значительная сумма, но она значительно меньше по сравнению с предыдущими месяцами, когда убытки от взломов достигали $360 миллионов в феврале и $187 миллионов в марте. Такие данные подчеркивают необходимость усиления мер безопасности в криптовалютной индустрии, которая продолжает оставаться привлекательной целью для киберпреступников.

Согласно отчетам аналитиков, риски безопасности в децентрализованных финансах продолжают расти, в том числе из-за недостаточной зрелости технологий и постоянного появления новых уязвимостей. Отдельные эксперты рекомендуют усилить проверки безопасности на платформах и внедрить более сложные механизмы защиты для защиты пользователей от потенциальных потерь.

Эта ситуация служит еще одной напоминанием о том, что инвесторам и пользователям децентрализованных финансов следует быть предельно внимательными и выбирать только проверенные платформы с активными механиками безопасности. В условиях постоянной эволюции киберугроз, отрасли криптовалют необходимо принять более проактивный подход к обеспечению безопасности цифровых активов.